exploitDog

CVE-2008-2843

Опубликовано: 25 июн. 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in doITLive CMS 2.50 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) ID parameter in an USUB action to default.asp and the (2) Licence[SpecialLicenseNumber] (aka LicenceId) cookie to edit/default.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:doitlive:cms:*:*:*:*:*:*:*:*

Версия до 2.50 (включая)

EPSS

Процентиль: 76%

0.00927

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-6wxh-628h-9qjv

github

почти 4 года назад

Multiple SQL injection vulnerabilities in doITLive CMS 2.50 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) ID parameter in an USUB action to default.asp and the (2) Licence[SpecialLicenseNumber] (aka LicenceId) cookie to edit/default.asp.

EPSS

Процентиль: 76%

0.00927

Низкий

7.5 High

CVSS2

Дефекты

CWE-89